試題五（共15 分）
閱讀以下說明，回答問題1 至問題2，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】某公司總部內(nèi)采用RIP 協(xié)議，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1 所示。根據(jù)業(yè)務(wù)需求，公司總部的192.168.40.0/24網(wǎng)段與分公司192.168.100.0/24 網(wǎng)段通過VPN 實(shí)現(xiàn)互聯(lián)。

在網(wǎng)絡(luò)拓?fù)鋱D中的路由器各接口地址如下表所示：

【問題1】（6 分，每空1 分）
根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，完成路由器R2 的配置：

R2#config t
R2 (config)#interface seria1 0/0
R2 (config-if)#ip address (1) (2)
R2 (config-if)#no shutdown
R2(config-if)#exit
R2 (config)#ip routing
R2(config)#router(3) ；(進(jìn)入RIP 協(xié)議配置子模式）
R2 (config-router)#network (4)
R2 (config-router)#network (5)
R2 (config-router)#network (6)
R2 (config-router)#version 2 ：(設(shè)置RIP 協(xié)議版本2)
R2(config-router)#exit
【問題2】（9 分，每空1.5 分）
根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明，完成（或解釋）路由器R1 的配置。
R1(config)#  interface seria1 0/0
R1(config-if)# ip address (7) (8)
R1(config-if)# no shutdown
R1(config)#ip route 192.168.100.0 0.0.0.255 202.100.2.3 (9)
R1(config)#crypto isakmp policy 1
R1 (config-isakmp)#authentication pre-share (10)
R1(config-isakmp)#encryption 3des ；加密使用3DES 算法
R1(config-isakmp)#hash md5 ；定義MD5 算法
R1(config)#crypto isakmp key test123 address (11) ；設(shè)置密鑰為test123 和對端地址
R1(config)#crypto isakmp transform-set link ah-md5-h esp-3des；指定VPN 的加密和認(rèn)證算法。
R1(config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255 ；配置ACL
R1(config)#crypto map vpntest 1 ipsec-isakmp ；創(chuàng)建crypto map 名字為vpntest
R1(config-crypto-map)#set peer 202.100.2.3 ；指定鏈路對端lP 地址
R1(config-crypto-map)#set transfrom-set link ；指定傳輸模式link
R1(config-crypto-map)#match address 300 ；指定應(yīng)用訪控列表
R1(config)#interfaceserial 0/0
Rl(config)#cryptomap(12) ；應(yīng)用到接口